Este artigo explica como configurar a Detecção de Encaminhamento Bidirecional (BFD) para vizinhos BGP para sites na sua conta.
A Detecção de Encaminhamento Bidirecional (BFD) permite reduzir significativamente os tempos de failover do BGP ao detectar falhas de caminho mais rápido do que os temporizadores padrão do BGP. Habilitar o BFD em sites que usam BGP ajuda a manter alta disponibilidade e minimiza o tempo de inatividade durante mudanças de roteamento.
Cato oferece suporte ao BFD para vizinhos BGP em sites IPsec e Interconexão de Nuvem. O BFD é implementado de acordo com as RFCs 5880, 5881 e 5882. O BFD em modo passivo é suportado para todos os sites (incluindo Sockets e vSockets).
Quando o BFD detecta uma falha, sinaliza ao peer BGP para encerrar imediatamente a sessão e iniciar o failover para o caminho secundário. Sem o BFD, o BGP depende do temporizador de espera padrão (60 segundos), o que atrasa a convergência e a recuperação.
Acelerando a convergência BGP para um site IPsec - BFD pode rapidamente detectar problemas de conexão e acionar o protocolo de roteamento para mover para um caminho alternativo de troca falha para sites Cato. Por exemplo, a convergência BGP para sites IPsec pode levar até 60 segundos sem BFD. Após BFD ser configurado para um site, o tempo de detecção padrão é de aproximadamente 5 segundos.
-
As configurações aceitáveis para o intervalo de tempo BFD (transmissão e recepção) ficam entre 100 e 1800 milissegundos.
Nota: Os intervalos de transmissão e recepção devem estar dentro da faixa de 2 a 20 pacotes para funcionar de forma ideal.
-
O Modo Assíncrono BFD é suportado por padrão (o Modo Eco, Modo de Demanda e mecanismos de autenticação BFD não são suportados).
Nota
Nota: Cato suporta BFD no modo assíncrono.
Para estabelecer uma sessão BFD, habilite e configure BFD no Aplicativo de Gerenciamento Cato, assim como no par remoto. Quando a sessão BFD é estabelecida, os temporizadores BFD são negociados, e os peers BFD iniciam a troca de pacotes de controle com as configurações de intervalo acordadas (BFD é iniciado por Cato por padrão se houver pelo menos um peer ativo com BFD habilitado).
O tempo de detecção efetiva de uma sessão BFD é determinado pelo multiplicador de detecção local, o intervalo mínimo de recepção e o intervalo mínimo de transmissão para pacotes BFD. A fórmula para calcular o tempo de detecção é a seguinte:
Nota
Nota: Se existirem diferentes perfis BFD, apenas o perfil com o menor tempo de detecção é usado.
Usar BFD para Interconexão de Nuvem sites é considerado uma boa prática. Definir os intervalos de transmissão e recepção BFD tem um impacto significativo nas condições da rede; intervalos muito pequenos podem causar instabilidade na rede, e intervalos muito grandes podem reduzir a eficácia do BFD.
Os valores padrão de BFD (500 ms transmissão, 500 ms recepção e um multiplicador de 3) são geralmente ótimos para o desempenho de BFD sobre conexões L2, mas você pode ajustar essas configurações de acordo com o tipo de site se necessário.
Cada provedor de nuvem define um valor padrão diferente. Por exemplo, a AWS define o valor padrão para o Direct Connect BFD em 300 ms e um multiplicador de 3.
Usar BFD para sites IPSec pode melhorar drasticamente o tempo de convergência e a estabilidade da sua rede. No entanto, é importante observar que túneis IPsec são conexões baseadas na internet com latência em torno de 10-20 ms.
Portanto, um tempo de detecção muito pequeno pode causar instabilidade na rede, e intervalos muito grandes podem reduzir a eficácia do BFD.
Os valores padrão de BFD (1000 ms transmissão, 1000 ms recepção e um multiplicador de 5) são geralmente ótimos para o desempenho de BFD sobre uma conexão de internet, mas você pode ajustar essas configurações de acordo com o tipo de site se necessário.
Nota
Nota: Certifique-se de ter a documentação do fornecedor para valores padrão específicos e instruções para configurar BFD.
Além disso, após modificar os temporizadores BFD, certifique-se de desativar e então ativar a sessão BFD para que os temporizadores sejam implementados. Se você não redefinir a sessão BFD, suas alterações serão ignoradas.
Esta seção explica como definir configurações BFD para peers BGP existentes ou configurar BFD para um novo peer BGP.
Para mais informações sobre como criar um novo vizinho BGP, veja Definição de Vizinhos BGP.
Para configurar as configurações BFD para um site:
-
No menu de navegação, clique em Rede > Sites e selecione o site.
-
No menu de navegação, clique em Configurações do Site > BGP.
-
Clique em Novo para criar um novo peer BGP ou editar um existente. O painel Editar Vizinho BGP é aberto.
-
Na Seção de Configurações Adicionais, selecione Habilitar BFD e configure estas configurações:.
-
Intervalo de transmissão - O intervalo no qual os pacotes de controle BFD são enviados através da rede.
-
Intervalo de recebimento - O intervalo mínimo aceito no qual os pacotes de controle BFD são recebidos pela rede do vizinho.
-
Multiplicador - O tempo de detecção do BFD quando ocorrem mudanças nos intervalos de transmissão e recepção.
-
-
Clique em Aplicar, e depois clique em Salvar.
Você pode monitorar o status do BFD para seus vizinhos BGP e seus eventos da seguinte forma:
-
Status do BFD - Você pode ver o status do BFD como parte das configurações de BGP em Configurações do Site > BGP e clicar no botão Mostrar Status do BGP. O Estado do BFD está Ativo ou Inativo.
Nota: Clicar em Mostrar Estado do BGP para sites Socket e vSocket mostra os dados para o BFD em modo passivo. -
Eventos BFD - Em Monitoramento > Eventos, você pode inspecionar eventos dedicados do BFD filtrando o tipo de evento Roteamento, e o sub-tipo Sessão BFD.
Você também pode ver o campo Código de Erro BGP Desconectado, para casos quando a sessão BFD derruba a sessão BGP com o motivo CeaseBfdDown.
0 comentário
Por favor, entre para comentar.